L’Assicurazione CATNAT, o delle catastrofi naturali, è divenuta obbligatoria con il Decreto n. 18 del 30 gennaio 2025. In questo articolo vogliamo approfondire gli aspetti che le PMI già assicurate devono tener presente per aderire in modo conveniente ed efficace al testo di legge. Perché approfondire l’assicurazione CATNAT per le aziende già assicurate per i rischi catastrofali prima del 2025? Ti ringrazio della domanda. Innanzitutto perché, finito il travagliato parto di questo decreto con il fiorire di interpretazioni e parziali proroghe, credo che sull’essenza del provvedimento sia stato detto praticamente tutto e sia possibile trovare online ogni genere di informazione. Penso quindi che possa essere di maggior utilità mettere a fattor comune quello che per il mio studio si sta rivelando un aspetto gravoso, ma anche sfidante: portare i nostri clienti alla compliance con la norma senza indebolire la loro postura assicurativa. Come broker assicurativi ci troviamo infatti nella privilegiata e al contempo complicata posizione di avere mandato dal cliente per aiutarlo a rispettare la legge, consigliarlo al meglio per ridurre il profilo di rischio e reperire sul mercato assicurativo la migliore soluzione in termini di qualità e prezzo. Questo è il motivo per cui nel nostro parco clienti –
La NIS2 non contiene obblighi assicurativi. Ma dove ci sono rischi e responsabilità, specialmente verso terzi, non valutare il rischio residuale di una pur corretta gestione sarebbe miope. Vediamo quali soluzioni ci possono aiutare. La direttiva NIS2: dalla sicurezza informatica alla governance del rischio La direttiva europea NIS2 ( 2022/2555) recepita in Italia col D.lgs. 138 del 4 settembre 2024, rappresenta un significativo aggiornamento della normativa sulla sicurezza informatica, sostituendo la direttiva NIS, di cui abbiamo parlato in un precedente post.Essa promuove un approccio integrato alla gestione dei rischi informatici, sottolineando l’importanza della cooperazione tra le aziende e le autorità nazionali attraverso la segnalazione degli incidenti, oltre che promuovendo la sicurezza in catena di fornitura o supply chain. In continuità con lo spirito del GDPR e il suo obiettivo di protezione dei dati, la NIS2 punta in modo inequivocabile su governance, ovvero il controllo e governo del rischio cibernetico aziendale e dunque la consapevolezza della sua centralità a tutti i livelli accountability, ovvero la assunzione di responsabilità a partire dalle figure apicali e dagli organi di governo delle imprese nel perseguire la sicurezza del loro ecosistema digitale, la continuità operativa e la formazione. Non è la sede questa per ripercorrere
